د ایس ایس ایل / ټي ایل ایس سند د پیرود لارښود

مقالې لیکلي دي:
  • آنلاین سوداګرۍ
  • تازه شوی: مار ایکس ایکسومکس، ایکسومیم

هیڅوک نه غواړي چې ورته ووایي چې دوی څه وکړي. دا یوازې د انسان طبيعت دی چې د هغې خلاف بغاوت وکړي، مګر ځینې وختونه چې تاسو یې کولی شئ خپل هپ چټک کړئ او ورسره ورسره مخ شئ. دا ډول قضیه ده د HTTPS ماموریت دا د ګوګل او د بل برنجر جوړونکی وروستی دوبی لخوا سپارل شوی.

نن ورځ، هر هغه ویب پاڼه چې لا تر اوسه د HTTP لخوا کار کیږي د «نه Secure» په نوم لیبل شوی، کوم چې د ټرافیک او بدلونونو ګواښوي. دا پدې مانا ده چې هر ویب پاڼه اوس مهال د SSL / TLS سند ته اړتیا لري، کوم چې HTTPS ته مهاجرت آسانوي او ستاسو د ویب سایټ او د هغې لیدونکو ترمنځ د اړیکو خوندي کولو کې مرسته کوي.

د جوالی په پیل کې 2018، کروم د ټولو HTTP سایټونو په نښه کړه "خوندي نه" (نور زده کړئ).

دا لارښود به د هغه شیانو په اړه چې تاسو یې د SSL / TLS سند اخیستلو په اړه فکر کولو ته لاړ شئ. مونږ به د ټکنالوجۍ لنډ لنډیز سره پیل کړئ مخکې له دې چې ځانګړتیاوو ته خوشحاله کړو نو تاسو به د تاسو او ستاسو ویب پاڼې لپاره د صحیح سند په اړه پریکړه کولو سره ترتیب کړئ.

SSL / TLS 101: یوه کتنه

د انټرنېټ په خوندي ډول د خبرو اترو لپاره، هغه پالن چې د ویب پاڼه کوربه کوي او مراجع چې د هغې سره تړل غواړي هڅه کوي د کوډیزپشن کارولو ته اړتیا ولري. انډریپشن د ریاضياتي بهیر دی چې د هر چا سره بااخته شوي ارقام د معلوماتو ډاډه کوي. دا د کوډیزون کیلي کارولو سره ترسره شوی، او د یو مراجع او سرور لپاره چې په خوندي ډول سره نښلوي د ترسره کولو لپاره ترسره شوي دواړه اړین دي چې د ورته کلید کاپي ولري.

دا یو ستونزمن وړاندیز کوي که څه هم، تاسو څنګه په خوندي توګه دا کلیدي بدلوي؟ که یو حمله کوونکی د کوډیزون کیلي سره موافق وي نو دا دا کوډیزون بې ګټې کوي ځکه چې حمله کوونکي لاهم هغه ټولې ډاټا ګوري چې د تبادلې په بڼه کې وي.

SSL / TLS د کلیدي تبادلې ستونزه حل ده.

SSL / TLS دوه شیان ترسره کوي:

  1. دا پالن تاییدوي ترڅو مراجعین پوه شي چې هغه ادارې چې دوی ورسره تړاو لري
  2. دا د ښوونیز کلید بدل بدلوي چې په خوندي توګه د خبرو اترو لپاره کارول کیدی شي

دا ښايي یو څه لنډیز وګڼل شي نو اجازه راکړئ چې په حرکت کې وساتو.

کله چې یو مشتری هڅه کوي چې د HTTPS له الرې د ویب پاڼې سره ونښلول شي - دا د Hypertext Transfer Protocol (HTTP) خوندي خوندي نسخه ده چې انټرنیټ د لسیزو راهیسې کارول کیږي د خبرو اترو یو لړۍ د پیرودونکي او سرور د سایټ کوربه کولو تر منځ د پیښو تر شا واقع کیږي.

د ایس ایس ایل / ټي ایل ایس انډول کولو کې ښکیل دوه ډولونه کوډیزون کیلي شتون لري. دلته د متفاوت غونډو کلیدي شتون لري چې موږ یې یادونه کړې ده. دا کوډ کولی شي کوډ او کوډ کولی شي او د اړیکو په اوږدو کې د خبرو اترو لپاره کارول کیږي. بله کیلي د عامه / شخصي کیلي جوړې دي. د انډول کولو دا بڼه د عامه کیلي کریسټرافی په نامه یادېږي. عام کیلي کولی شي شخصي کیلي ریکارډونه.

په پیل کې، پیرودونکی او سرور به په دوه اړخیزه توګه ملاتړ شوي سیپر سوټ غوره کړي. د سیریر سوټ د الګوریتمونو یو دی چې د کوډیزون اداره کوي چې د اړیکې په جریان کې به کارول کیږي.

یو ځل چې د شفر اپارتمان په دې موافق وي، پالنګر د ایس ایس ایل سند او عامه کیلي استوي. د یو لړ چکونو له الرې مراجعین سرور تصدیق کوي، د هغې شناخت تصدیق کوي او دا د عامه عامه کیلي حق خاوند دی.

د دې تایید وروسته، مراجع د ناستې کلیدي (یا هغه راز چې د یو کس د ترلاسه کولو لپاره کارول کیدی شي) رامنځته کوي او د سرور څخه د لیږلو دمخه د دې لپاره د سرور عامه کیلي کاروي. د شخصي کیلي کارولو کاروونکي پالنګر د کیلي کوډ ردوي او کوډ شوی پیوستون پیل کوي (دا د کیلي تبادلې تر ټولو عام بڼه ده، لکه څنګه چې RSA سره ترسره شوي - د Diffie-Hellman کیلي تبادله لږ څه توپیر لري).

که چېرته هغه څه هم پیچلي ښکاري، اجازه راکړئ چې دا نور هم ساده کړي.

  • په خوندي توګه د خبرو اترو لپاره دواړه خواوې باید د سمې ناستې کلیدي شریک کړي
  • ایس ایس ایل / ټي ایل ایس د عامه کلیدي کریسټریګراف سره د دې ناستې کلیدي تبادله کوي
  • د پالنګر شناخت تاییدولو وروسته، د ناستې کلی یا پټ د عامه کیلي سره کوډ شوی دی
  • پالنګر د کیلي کلو کوډ کولو لپاره د شخصي کیلي کاروي او د کوډ شوي اړیکو پېل پیلوي

اوس اجازه راکړئ چې تاسو ته، د ویب سایټ څښتن په توګه وګورو، کله چې د SSL / TLS سند اخیستلو یا ترلاسه کولو په اړه فکر وکړو.

کله چې د ایس ایس ایل / ټي ایل ایس سند اخیستل کله غور وکړئ؟

کله چې تاسو د ایس ایس ایل / TLS سند واخلئ تاسو د دوه لومړني پوښتنو په اړه پریکړه کوئ:

  1. کوم پوښښ ته اړتیا لرئ؟
  2. تاسو ته څومره پیژندل غواړئ؟

کله چې تاسو دا پوښتنو ځوابونه کولی شئ، نو انتخاب کول د برنامو او لګښت موضوع وي، تاسو به د محصول ډول ډول ته اړتیا لرئ چې تاسو لا دمخه په دې پوهیږئ.

اوس، مخکې له دې چې موږ بل ځای ته لاړ شو یو ډیر مهم واقعیت تاسیس کړو: پرته له دې چې تاسو دا دوه پوښتنې ځوابوئ، پرته د ایس ایس ایل / ایل ایل ایس سندونه د ورته کوډیزشن ځواک وړاندیز کوي.

د کوډیزون ځواک د سیپر سوټونو د یوځای کولو او د کنټرول په هرې پای کې د مراجعینو او سرور کمپیوټر ځواک لخوا ټاکل کیږي. په بازار کې تر ټولو ګران قیمتی SSL / TLS سند او په بشپړه توګه وړیا یو د صنعت معیاري کوډیزون د ورته کچې اسانتیا ته اړتیا لري.

کوم سندونه سره توپیر لري د هویت کچه ​​او د هغوی فعالیتونه دي.

راځئ چې د کومې سطحې اړتیاوو سره سم پوښښ پیل کړئ.

1-SSL / د TLS سند فعالیت

عصري ویب پاڼې د انټرنیټ په لومړیو ورځو کې د هغه څه څخه هاخوا پرمختګ کړی کله چې تاسو تراوسه د ټرافیک تعقیب لپاره د پاڼې په پای کې شمیرل کیږئ. نن ورځی سازمانونه داخلی او بهرنی دواړه ویب پاڼی پیچلی کړی. موږ د ګڼو ډومینونو، فرعي ډومینونو، د میل سرورونو، او نورو په اړه خبرې کوو.

په نيکه توګه، د SSL / TLS سندونو د پرمختللي خونديتوب په موخه د نويو ويب سايټونو سره يوځای شوي دي. د هرې کارونې قضیې لپاره د سند ډول شتون لري، مګر دا پدې اړه مطابقت لري چې تاسو پوه شئ چې ستاسو د کارولو ځانګړې قضیه به وي.

راځئ د څلورو مختلف SSL / TLS سند ډولونه او د دوی فعالیتونه وګورو:

  • یو ډوموسین - لکه څنګه چې نوم معنا لري، د SSL / TLS سند د یو واحد ډومین لپاره دی (دواړه د WWW او غیر WWW نسخه).
  • ګڼ ډومینین د دې ډول SSL / TLS سند د سازمانونو لپاره دی چې ډیری وېب پاڼې لري، دوی کولی شي د 250 مختلف ډومینونو سره یوځای خوندي شي.
  • وینډ کارډ - د یو واحد ډومین لپاره امنیت، او د هغې ټول د لومړي کچې فرعي ډومینونه - لکه څومره چې تاسو لرئ) لامحدود (.
  • ګڼ ډوم ډومینډ ویډ کارډ - د بشپړ فعالیت سره د ایس ایس ایل / ټي ایل ایس سند، د 250 مختلف ډومینونو او ټولو سره ملګری ضمني ڈومینونو سره کوډ کولی شي.

د وائلډ کارډ سندونو په اړه چټکه کلمه. ویلیډسډس استثنایی جریان لرونکي دي، دوی کولی شي د فرعي ډومینونو یو لامحدود شمیر انډول کړي، او حتی د نوي فرعی ډومینینونو خوندي کولو حتی چې د خپریدو وروسته اضافه شوي دي. کله چې وائلډ کارډ تولید کړئ، یو ستورسک (کله کله ځینې د وحشی کارکونکي په نامه یاد شوی) د فرعي ډومین په سطح کې کارول کیږي چې تاسو یې د کوډ کولو لپاره غواړئ. دا پدې معنی لري چې د یو ډاټا ډومین په دې URL کې د تایید شوي ډومین په درست ډول د سند د عامه / شخصي کلیدي جوړه سره تړاو لري.

د ایکس این ایل ایس ایس ایل / ایل ایل ایس سند د اعتبار کچه

وروسته له دې چې تاسو معلوم کړئ چې کومې سطحې تاسو پوښ ته اړتیا لرئ، دا وخت دی چې دا معلومه کړي چې څومره پیژندل غواړئ چې اعتراف وکړئ. د اعتبار درې درجې شتون لري، دا د سند مقام ته د ارزونې مقدار ته اشاره کوي چې ستاسو SSL / TLS سند ته به درناوی وکړي تاسو او ستاسو ویب پاڼه به یې وساتي.

د اعتبار درې درجې: د ډومین اعتبار، د سازمان اعتبار، او تایید شوی اعتباري.

د اعتبار تر ټولو اساسي کچه ویل کیږي د ډاټا اعتبار. دا د دې تصدیق بشپړولو لپاره څو دقیقې وخت نیسي او سند تصدیقوي، مګر دا لږ تر لږه د شناخت معلوماتو چمتو کوي - یوازې د سرور تصدیق کول. د DV SSL / TLS سندونه تر ټولو عام کارول کیږي، مګر د پیژندنې د نشتوالی له کبله، هغه ویب پاڼې چې دوی یې کاروي بې طرفه برنامه درملنه.

د سازمان اعتبار نور سازماني معلومات چمتو کوي، کوم چې ستاسو د سایټ لیدونکي ته ښه نظر ورکوي لکه څنګه چې دوی ورسره معامله کوي، دوی چمتو کړي چې دوی چیرته وګوري. د OV SSL / TLS سندونه د منځنۍ کچې ارزولو ته اړتیا لري، مګر، دوی د بې اعتباره برنامو درملنې څخه مخنیوي لپاره د پوره پیژندګلوی تعقیب ندي. د OV SSL سندونه کولی شي وقف IP پتې هم خوندي کړي. دوی عموما د شرکت په چاپیریال او داخلي شبکو کې کارول کیږي.

د ایس ایس ایل / ټي ایل ایس سند ډیره شناخت کولی شي په پراخ شوی اعتباري کچه. د EV SSL / TLS سندونه د CA لخوا ژور ارزونه ته اړتیا لري، مګر دوی د پیژندنې د پوره معلوماتو په اړه ډاډ ورکوي چې ویب براؤزر به هغه ویب سایټونه ورکړي چې دوی ورته درملنه ګوري - د دوی تصدیق شوي تنظیمي نوم یې د برائوزر پته کې بار کې ښودل.

د اعتباري کچې او فعالیت کولو په اړه د غور کولو یو چټک شی دا دی چې د EV SSL / TLS سندونه هیڅکله د وائلډ کارډ فعالیت سره پلورل شوي ندي. دا د وائلډ کارډ سندونو پرانیستی فطرت ته منل شوی، کوم چې موږ په اخری برخه کې بحث کړی.

د سند مقاماتو او قیمتونو لیږد

اوس چې تاسو پوهیږئ WHAT ته اړتیا لرئ، اجازه راکړئ چې له کوم ځای څخه یې ترلاسه کړو. نه یوازې څوک څوک کولای شي چې د SSL / TLS سندونو مسله حل کړي، او د اعتبار له مخې موږ باور لرو. تاسو باید د باور وړ سند مقام یا CA. CAs د صنعت صنعت اړتیاو پورې محدود دي او د منظم پلټنو او څیړنو تابع دي. د عامه کلیدي زیربنا کار کوي د دې ډیزاین دلیل. PKI د باور ماډل دی چې د ایس ایس ایل / ټي ایل ایس څخه تیریږي، له همدې امله د یو کارن لټونګر د ټاکل شوي ایس ایس ایل / ټي ایل ایس سند اعتبار لري او باور کوي.

په داسې حال کې د پی آی او جریانونو ډکولو لپاره د دې مقالې لپاره د ساحې څخه بهر دی، دا مهمه ده چې پوه شئ چې یوازې یواځې باور لرونکي CAA کولی شي باور لرونکي سندونه خپاره کړي. له همدې امله تاسو نشئ کولی یوازې خپل ځان او ځان په نښه کړئ. براؤزرونه د دې لپاره هیڅ لاره نه لري چې پرته له دې چې د دوی ترتیبات سمبال کړي پرته له دې باور وکړي.

مګر تاسو باید کوم سایټ غوره کړئ؟

دا هغه څه دي چې تاسو یې په لټه کې یاست.

د ډیری ساده ویب پاڼو لپاره چې د ډیرو شناختونو ته اړتیا نلري، د وړیا DV SSL / TLS سند څخه راځئ چې انډیټ کړئ (یا بل وړیا سایټونه) غوره انتخاب دی. دا هیڅ شی نه مصرفوي او دا هغه څه دي چې تاسو ورته اړتیا لرئ.

هر څه شمال ته، یا که تاسو په تجهیز ډول په تخنیکي لحاظ حساس نه یاست، نو تاسو باید د سوداګریزې سند اداری لکه DigiCert، Sectigo، Trusted Datacard، او نور سره ولاړ شئ.

مګر دلته شیان دي: تاسو د CAs څخه ښه قیمت نلري.

تاسو د ډیرو CAs څخه د SSL خدمت وړاندې کولو وړاندې کولو SSL / TLS سندونو لخوا د پیرودلو له الرې د نرخ او انتخاب غوره ترکیب ترلاسه کوئ. د دې دلیل ساده دی، د SSL خدمتونه د پرچون پلورونکو مشتریانو په پرتله خورا ټیټ قیمت کې د CAs څخه د سندونو اخیستلو اسناد. دا دوی ته د ژورو رخصتیو نرخونو سندونه پلوري، او سپما مصرف کوونکو ته انتقالوي.

په ځینو قضیو کې ، تاسو کولی شئ د جوړونکي لخوا وړاندیز شوي پرچون نرخ لخوا د 85 off څخه ډیر خوندي وساتئ د مستقیم پیرودلو پر ځای د ایس ایس ایل خدمت له لارې روانه ده.

په ذهن کې وساتئ، په SSL / TLS کې د SSL خدماتو ځانګړتیاوې، دوی د غوره پیرودونکي مالتړ وړاندیز کوي، دوی کولی شي تاسو تاسیس کولو کې مرسته وکړي او دوی پوهیږي چې څنګه ستاسو د انټرنټ پاڼې ترټولو غوره ممکنه امنیت چمتو کولو لپاره څنګه اصلاحات راولي.

د وړیا CAs (او حتی ځینې سوداګریزو) سره چې تاسو د ټکټ سیسټم له الرې کار کوئ یا د ډله ایز مالتړ لپاره ارزښت لري او د زاړه فورم پوسټونو څخه یې د ډیریدو مالتړ او ارزښت لپاره روښانه کول روښانه دي.

منل شوي، د تخنیکي ویب سایټ ځینې مالکینو لپاره، د ملاتړ مسله کومه ستونزه نه ده. او په مستقیم ډول په وړیا لار کې هیڅ ډول غلط شتون نلري که چیرې تاسو پوه شئ چې څنګه د هر څه مالتړ کول څنګه.

مګر د نورو سایټ مالکینو لپاره، تاسو د خپل ځان تصدیق کولو لپاره د هغه لپاره ډیر لږ پیسې ورکوئ کوم چې د مالتړ سازی لپاره یې په شاوخوا کې جوړ شوي. تاسو د وړ اعتبار SSL / TLS سره د لوړ تایید کچه (OV / EV) یا پرمختللی فعالیت (ملټومومینډ، Wildcards) ته لاسرسي نلري. تاسو د سوداګریز CAs یا SSL خدماتو څخه ترلاسه کولو ته اړ یاست.

نو، پیسې یا وړیا؟ دا د دې لپاره راځي چې تاسو تخنیکي پلوه تاسو یا ستاسو سازمان دي، سربیره پردې چې ایا تاسو فعالیت کول او اعتبار غواړئ د واحد ډومین DV څخه وروسته.

د ایس ایس ایل / د ټي ایل ایس پیرود لارښود لارښود FAQ

کیفیت. ایا د هغې تمدید شوی اعتبار؟

د ډیرو ویب پاڼو لپاره، د EV SSL / TLS سند د مصرف په پرتله پانګه اچونه ډیره ده. د زیاتو شناختونو د اطمینان کولو لپاره بله لاره نشته او ستاسو ویب سایټ ترجیح ورکوونکي برنامه درملنه ترلاسه کوي. کله چې سایټونه په ویب پاڼه کې راځي او د سازمان نوم چې د پته په بار کې ښودل شوي، دا خورا لوی روانیولو اغیزه لري. پداسى حال کې چې دا اغيز ستونزمن دى چې په کاغذ باندې اندازه وکړي، سروې ګانې په دوامداره توګه ومومي چې خلک پرته له دې چې ساحو ته ځي د EV سره ساحو ته د کتلو په لټه کې دي.

په انټرنیټ کې، هرڅه لږ حسابونه، که تاسو یو داسې سازمان یاست چې په ویب کې د پیژندلو اعتراف وکړي، EV SSL / TLS سندونه د دې لپاره تر ټولو غوره میتود دی.

کیفیت. تاسو SSL / TLS لیکئ، دا څه معنی لري؟

ایس ایس ایل لپاره ولاړ دی خوندي ساکټونه د پوښ، او دا د کوډیزون پروتوکول اصلي بڼه وه چې موږ یې د دې شبکې سره د خپلو اړیکو د خوندي کولو لپاره کاروو. موږ د SSL 3.0 ته ټولې زیان رسونې وړاندې چې صنعت بیرته د انځور کولو بورډ ته اړولی و، چیرته چېرې د ترانسپورت د پرت امنیت (TLS) د SSL د بریالیتوب لپاره ډیزاین شوی و.

نن موږ د TLS 1.3 په بڼه یو، SSL 3.0 نږدې په بشپړه توګه محروم شوي او د 2020 ټلویزیون 1.0 او 1.1 لخوا به هم بې برخې شي، هم. پداسې حال کې چې نن ورځ انټرنیټ په ځانګړې توګه د TLS پروتوکول په اړه تکیه کوي، مګر دا په څرګنده توګه د SSL په نوم پیژندل شوی.

کیفیت. د ایس ایس ایل / ټي ایل ایس پروتوکول نسخو څه دي؟

دا زموږ وروستۍ پوښتنې پورې اړه لري، SSL او TLS دوه پروتوکولونه دي چې د HTTPS اړیکو اسانتیاوې کوي، او د ټیکنالوژۍ کوم بل ډول سره ورته، دا پروتوکولونه باید په نوي وخت کې نوي زیانمننې او بریدونه وموندل شي. کله چې تاسو د SSL 3.0 یا TLS 1.2 وګورئ، دا د ایس ایس ایل / ټي ایل ایس پروتوکولونو ځانګړی نسخه ته اشاره کوي.

په اوس وخت کې، غوره تمرین د TLS 1.2 او TLS 1.3 مالتړ کوي، ځکه چې د ټولو پخوانیو نسخو شتون د ځینو ګټې اخیستنې یا بل چا ته زیان رسونکي دي.

کیفیت. زه د شیر سایټ په اړه څه پوهیږم؟

A سایټ سوټ د الګوریتمونو ټولګه ده دا به د ایس ایس ایل / ایل ایل ایس انډول کولو پروسې په دوران کې وکارول شي. په عموما کې د ځینې ډولې عامه کلیدي الګوریتم، د پیغام تصدیق کولو الګوریتم او یو متغیر (بلاک / ندي) کوډیزونشن الګوریتم شامل دي.

مخکې له دې چې تاسو کولی شئ د کومې کوپر سایټ ملاتړ وکړي کومې پریکړې کولی شئ، تاسو باید پوه شئ چې ستاسو سرورونه وړتیا لري، کوم چې ممکن ستاسو OpenSSL) یا د SSL بدیل سافټویر (کتابتون خپل ترټولو عصري تکرار ته تازه کړي. د مشورې یوه وینا، د اډیډیکی کښت کارولو کارول د RSA غوره دی.

کیفیت. ایا تضمینات مهم دي؟

دا ښه ده چې د هر محصول سره لوی تضمین ولري، او د SSL / TLS صنعت ځینې خورا لوی جنګي جنایات چمتو کوي. دوی په هغه پیښه کې تادیه کوي چې CA هغه سند چې ستاسو سند یې خپور کړی و، تل د هغه ستونزې سره مخ کوي چې ستاسو د سازمان پیسو لګښت کوي. په منظمه توګه، دا ټول هغه عام نه دي، کوم چې په عمومي ډول د SSL / TLS سندونو لپاره تایید دی، مګر هغه څه چې موږ یې رخصت نه غواړو.


پیټریک نهه
د لیکوال په اړه: پیټریک نهه

پیټریک نهه د میسی هیرال لپاره د مات شوي خبریال او شاګرد په توګه خپله دنده پیل کړه. هغه د منځپانګې مدیر په توګه هم کار کوي SSL Store ™.

د WHSR مراجعه په اړه

دا مقاله د میلمه مرسته کونکي لخوا لیکل شوې. د لیکوال نظرونه په بشپړه توګه د هغه یا پخپله دي او کیدای شي د WHSR نظریات منعکس کړي.